האלגוריתם ההצפנה הפוסט-קוונטי SIKE, שנבחר על ידי NIST, לא היה מוגן מפני פריצה למחשב רגיל

חוקרים מהאוניברסיטה הקתולית של לובן פיתחו שיטה לתקוף את מנגנון האנקפסולציה המפתח SIKE (Supersingular Isogeny Key Encapsulation), אשר נכלל בגמר תחרות ההצפנה הפוסט-קוונטית שנערך על ידי המכון הלאומי האמריקאי לתקנים וטכנולוגיה (SIKE). נכלל ומספר אלגוריתמים נוספים שעברו את שלבי הבחירה העיקריים, אך נשלחו לתיקון כדי לבטל הערות לפני העברתם לקטגוריית המומלצים). שיטת ההתקפה המוצעת מאפשרת, במחשב אישי רגיל, לשחזר את ערך המפתח המשמש להצפנה על בסיס פרוטוקול SIDH (Supersingular Isogeny Diffie-Hellman) המשמש ב-SIKE.

יישום מוכן של שיטת הפריצה SIKE פורסם כסקריפט למערכת האלגברית Magma. כדי לשחזר את המפתח הפרטי המשמש להצפנת הפעלות רשת מאובטחות, באמצעות הפרמטר SIKEp434 (רמה 1) שהוגדר במערכת ליבה אחת, זה לקח 62 דקות, SIKEp503 (רמה 2) - 2 שעות 19 דקות, SIKEp610 (רמה 3) - 8 שעות 15 דקות, SIKEp751 (רמה 5) - 20 שעות 37 דקות. זה לקח 182 ו-217 דקות, בהתאמה, כדי לפתור את משימות התחרות $IKEp4 ו-$IKEp6 שפותחו על ידי מיקרוסופט.

אלגוריתם SIKE מבוסס על שימוש באיזוגניה על-סינגולרית (המעגל בגרף איזוגניות על-סינגולרית) ונחשב על ידי NIST כמועמד לסטנדרטיזציה, מכיוון שהוא שונה ממועמדים אחרים בגודל המפתח הקטן ביותר שלו ותמיכה בסודיות קדימה מושלמת (המתפשרת על אחד מהם). מהמפתחות ארוכי הטווח אינו מאפשר פענוח של סשן שיירט בעבר). SIDH הוא אנלוגי של פרוטוקול דיפי-הלמן המבוסס על מעגלים בגרף איזוגני על יחיד.

שיטת הפיצוח SIKE שפורסמה מבוססת על התקפת ה-GPST האדפטיבית (Galbraith-Petit-Shani-Ti) המוצעת ב-2016 על מנגנוני אנקפסולציה של מפתח איזוגני על-יחיד ומנצלת את קיומו של אנדומורפיזם קטן לא סקלרי בתחילת העקומה, הנתמכת על ידי נוסף מידע על נקודת הפיתול המועבר על ידי סוכנים המקיימים אינטראקציה בתהליך של הפרוטוקול.

מקור: OpenNet.ru